한 번더 뜨거운 감자된 카카오톡! 이번엔 해킹??!

카카오톡 오픈채팅방의 해킹의혹이 있었습니다. 바로 확인해보시죠!

카카오톡 해킹 기사 바로 보기

 

개인정보 위원회

개인정보보호위원회(이하 개인정보위)가 오늘 3월 14일 카카오톡 오픈채팅방의 개인정보 유출의 의혹에 대한 조사에 들어갔다고 해요

개인정보위는  카카오톡 오픈채팅방의 보안 취약점과 개인정보 유출 경위 및 규모, 기술적·관리적 보호조치 등 개인정보보호법 위반 여부에 대해 조사한다고 밝혔습니다.

개인정보위 조사 2와는 3월 13일 이번 카카오톡 오픈채팅방 해킹에 대한 경위 파악을 시작했고, 정식적인 조사 절차에 앞서 어떤 유형으로 해킹이 이뤄졌는지, 실제로 전화번호나 대화내용 같은 개인정보의 유출 피해가 있었는지 등을 확인했습니다.

오픈채팅방에서 정보를 뽑아 DB로?

조사를 하다가 파악한 건 한 온라인 마케팅 프로그램 거래 사이트에 카카오톡 오픈채팅방 DB(데이터베이스)를 추출해 준다는 업체가 있었다고 합니다. 이 업체는 오픈채팅방 참여자의 실명, 전화번호, 대화내용 등을 추출할 수 있다고 광고하며 샘플 DB를 공개하기도 했다고 하네요.

카카오톡 오픈채팅방은 절대 그럴 수 있는 구조가 아니다?!

카카오톡 오픈채팅방의 개인정보 유출 의혹이 확산되자 카카오 측은 "서비스 구조 상 개인정보가 밖으로 나갈 수 있는 구조가 절대 아니다"라며 "실명이나 전화번호, 대화내용 같은 개인정보를 자체적으로 보관하고 있지 않기 때문에 해당 업체의 주장대로 DB를 추출하는 것은 불가능하다"라고 해명했습니다.

카카오 관계자는 "시스템적으로 아예 차단돼 있기 때문에 오픈채팅방을 통해 개인정보가 유출되는 것은 불가능하다"며 "대화 전송 방식인 로코 프로토콜(LOCO Protocol)을 이용한 것인지도 더 확인해봐야 한다. 자체적으로는 피싱이나 스미싱 등 다른 방법을 통해 개인정보를 먼저 확보한 것으로 본다"라고 주장했습니다.

 

카카오의 공식입장

카카오는 3월 14일 공식입장에서 해당 행위를 '어뷰징'으로 판단했습니다. 카카오는 "오픈채팅 상에서 참여자의 전화번호나 이메일, 대화내용 등을 확인하는 것은 불가능한 사안"이라며 "해당 업체에 대한 제재를 진행함과 동시에 수사기관 신고 등 강경 대응할 예정"이라고 했으며 "서버에 외부 침입 흔적은 없었고. 해당 업체가 외부에서 확보한 개인정보로 오픈채팅방에 입장해 다른 사용자의 프로필을 확인한 뒤 이를 결합시켜 개인정보를 파악한 것"이라고 추측하고 있습니다.

이에 카카오는 현재 전체 오픈채팅방에서 사용자가 다른 참여자의 프로필을 확인할 수 없도록 조치했다. 해당 업체에 대해서는 카카오톡을 이용하지 못하도록 했고 업무방해 등의 혐의를 적용시킬 수 있을지 내부적으로 법적 검토를 진행 중이다.

예전엔 카카오 DB센터 화재로 먹통이 되더니 이제 해킹까지.. 다사다난하네요 언제쯤 우리는 개인정보의 유출을 걱정하지 않으며 서비스를 이용할 수 있을까요??